Платим блогерам
Блоги
Блогер
Умный трюк позволяет обойти защиту GateKeeper.

реклама

Разработчики вредоносного программного обеспечения экспериментируют с новым способом инфицировать компьютеры Mac. Для этого они стараются запускать исполняемые файлы, которые предназначаются для Windows.

реклама

Специалисты антивирусной компании Trend Micro сделали это открытие, когда анализировали приложение с торрентов. Оно обещает установить брандмауэр Little Snitch для системы macOS. Внутри файла формата DMG располагается файл EXE, который и содержит вредоносный код. Исследователи считают, что это сделано для обхождения механизма безопасности GateKeeper, который встроен в операционную систему macOS. Этот механизм требует, чтобы приложения перед установкой были подписаны. Файлы формата EXE не проходят эту проверку, поскольку GateKeeper изучает только нативные файлы macOS.

По умолчанию файлы формата EXE на компьютерах Mac запускать нельзя. Установщик обходит это ограничение при помощи бесплатного фреймворка под названием Mono. Благодаря ему можно запускать исполняемые файлы Windows на macOS, Android и некоторых других операционных системах.

Установщик собирает определённые сведения относительно системы, включая идентификатор, название модели и список установленных программ. Загружаются различные рекламные приложения, некоторые из которых выдают себя за приличные программы.

В 2015 году был обнаружен простейший способ обойти защиту GateKeeper. Подписанные исполняемые файлы объединялись с файлами без подписи. После этого Apple закрыла данную лазейку.

2
Показать комментарии (2)

Популярные новости

Популярные статьи

Сейчас обсуждают